ГлавнаяБаза уязвимостей БДУ → BDU:2025-16189
5.5средняя

BDU:2025-16189

Уязвимость компонента Launchpad платформы проектирования бизнес-приложений SAP Fiori, связанная с использованием веб-ссылки на ненадёжный целевой объект, позволяющая нарушителю реализовать атаку типа Reverse Tabnabbing
Опубликовано: 2025-12-22
Описание

Уязвимость компонента Launchpad платформы проектирования бизнес-приложений SAP Fiori связана с использованием веб-ссылки на ненадёжный целевой объект с доступом к window.opener. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа Reverse Tabnabbing

Затрагиваемое ПО и версии
SAP Fiori (SAP_UI 754)
Способ устранения

Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://me.sap.com/notes/3624943https://url.sap/sapsecuritypatchdayhttps://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена